【 ここから本文 】
民間任せではない実効性のある改善プログラムの実施を!
サイバー・セキュリティの強化を推進する米国Internet Security Alliance(ISA)は11月18日、次期大統領バラク・オバマ(Barack Obama)氏に対し、政府が民間企業の情報セキュリティ対策を奨励するという新たなアプローチの導入を求める提言を発表した。(2008年11月20日)
ネット中立法では良き理解者だが、プライバシー問題では怖い存在に
米国民のみならず世界中の人々の注目を集めている次期大統領バラク・オバマ(Barack Obama)氏。IT業界もまた、技術への関心がとりわけ高いと言われるオバマ氏の一挙一動を固唾を飲んで見守っている。そんななか、同氏と深い関係にあると取りざたされているのが米国Googleだ。同社CEOが政権にかかわる立場になったことなどで、Googleにとって数々のメリットが得られるのではないかと見られているのだ。本稿では、オバマ氏が果たして、本当にGoogleにとって“強い味方”となるのかどうかを考察したい。(2008年11月14日)
実在ユーザーのIDを乗っ取り、友人に金の無心
SNS(ソーシャル・ネットワーキング・サービス)の「Facebook」で、国際的詐欺の「Nigerian 419」が発覚した。もっともらしい嘘でお金を要求する手口は古典的だが、Facebook内に実在するメンバーのIDを乗っ取って犯行に及んでいることから、今後、SNSがこうした詐欺事件の温床となる危険性を指摘する声が挙がっている(2008年11月11日)
返金の手続き方法を公表するのは常軌を逸している──英セキュリティベンダー
セキュリティ・アナリストらが、先頃経営破綻したアイスランドの銀行に口座を持つ英国の預金者に向けて、フィッシング詐欺に注意すべきとの警鐘を鳴らしている。(2008年11月06日)
「サイト・マスキング」など新手の攻撃手法も
ITセキュリティのコンファレンス「RSA Conference Europe 2008」においてセキュリティ専門家は、ハッカーらがGoogleなどの検索エンジンを利用し、重要なデータが保存されているWebアプリケーションに侵入するケースが急増していると警告した。(2008年10月28日)
RFIDタグの不正コピーにより「他人に成り済まして出入国することも可能」
ワシントン大学の研究者らは、米国で今年から導入された2種類の出入国用カードについて、RFIDタグのデータを不正に読みだしたり不正にコピーしたりする攻撃を受けることで悪用されるおそれがあると警告している。(2008年10月27日)
データがどんな状態にあっても保護できるソリューションが必要
米国SafeNetは、2008年4月に暗号化技術を手がける米Ingrianを買収したほか、ここ数年で幾つかの技術の買収/売却を行い、企業のデータを直接的・統合的に保護する「Enterprise Data Protection」とデジタル著作権管理の「Software Right Management」の分野に注力することを表明している。企業のセキュリティの現状と同社の戦略について、社長兼COO(最高執行責任者)であるクリス・フェッド(Chris Fedde)氏に話を聞いた。(2008年10月24日)
巧妙化するあらゆる攻撃からネットワークを守る
電子メールやWebブラウザを経由した攻撃や、Webアプリケーションの脆弱性を突く攻撃は、日々巧妙化しており、一見普通のアクセスに見えてしまう。そのため、一般のファイアウォールやIDS/IPSでは検知・防衛することはできない。本ホワイトペーパーでは、アプリケーション通信をより細部までチェックして万全のセキュリティ基盤を提供するUTM(Unified Threat Management:統合脅威管理)の実力を明らかにするとともに、導入を効果的に進めるための実践的な手法を紹介する。(2008年10月23日)
2,500人の会員を抱える闇サイト「DarkMarket」に潜入
米国連邦捜査局(FBI)は10月16日、2年にわたるおとり捜査で56人のオンライン犯罪者を逮捕したと発表した。今回の逮捕により回避された経済的損失は数百万ドルに上ると、FBIでは見ている。(2008年10月17日)
「クラウド・サービスを含むあらゆる形態を駆使し統合的なソリューションを提供」
電子メールのセキュリティ対策ソリューションを提供する日本プルーフポイント(Proofpoint)は2008年10月7日、日本市場向けに最新バージョンとなる「Proofpoint 5.5」を投入することを発表した。米国ProofpointのCEOを務めるゲイリー・スティール氏に、Proofpoint 5.5の特徴と日本市場での展開について話を聞いた。(2008年10月15日)
「テロリストの特定は消費者行動の分析のようにはいかない」と調査委員会
「複数の米国連邦機関がテロリストの疑いのある人物を特定するのに利用している、行動パターン特定データ・マイニングおよび態度観察(behavioral surveillance)技術の類は、信頼性があまりに低すぎて有効であるとは言いがたい」――。このような指摘が、米国学術研究会議(NRC:National Research Council)が最近発表した調査リポートでなされた。テクノロジーの平和利用を盾に、守られるべき国民のプライバシーが大きく損なわれるという警鐘を含む本リポートの内容が、今後論議を呼ぶのは必至だ。(2008年10月15日)
来週のベータ1版に続き、11月にはベータ2版をリリース
米国Mozillaは10月9日、“Shiretoko”の開発コード名で呼んでいる「Firefox 3.1」にプライバシー・モード機能を搭載する方針を明らかにした。「Google Chrome」や「IE 8」に対抗するうえで不可欠と判断したと見られる。(2008年10月10日)
「基本的な対策さえ講じていない」と専門家らが指摘
現在、多くの企業がサイバー攻撃対策として、さまざまなセキュリティ対策を講じている一方で、個人のコンピュータ・ユーザーの大半は、依然としてサイバー攻撃に対する基本的な対策さえ講じていないという。本稿では、ベンダーの調査や専門家らの指摘を基に、個人ユーザーのセキュリティ対策の現状と今後取るべき具体策を明らかにしたい。(2008年10月06日)
RFIDの普及が進む反面、ハッキングの危険性も高まる
米国カリフォルニア州議会は今週、他人のRFIDカードの無断読み取りを違法とする法案を可決した。(2008年10月03日)
買収額は約3億1,400万ドル。ソフォスのCEOは来年以降のIPOに意欲を見せる
ウイルス対策ベンダーの英国Sophosは9月30日、データ暗号化ソフトウェア・ベンダーであるドイツのUtimaco Safewareを2億1,700万ユーロ(約3億1,400万ドル)で買収することで合意したと発表した。(2008年10月01日)
モバイル機器をターゲットにしたなりすましやフィッシング詐欺などが増加傾向に
ビジネスで利用されるスマートフォンが増加するにつれ、深刻化するセキュリティの脅威にその利便性が相殺されていると、米国の調査会社Gartnerのアナリストが指摘している。(2008年09月30日)
「巨大資本の意向を代弁する組織」と批判的な声も
IT業界とエンターテインメント業界の米国大手企業が設立した団体Arts+Labsが、不正なファイル共有(同団体は「ネット汚染」と呼んでいる)をやめるよう呼びかけるキャンペーンを展開している。(2008年09月29日)
旧式化したネットワーク周辺防衛システムを刷新し、頻発するサイバー犯罪に対抗
米国政府は、総合的なサイバー・セキュリティ対策の一環として、電子機器の製造過程で仕込まれる悪意あるソフトウェア・コードから保護するため、ネットワーク防衛能力の改善と調達ルールの改定に取り組む意向だ。(2008年09月16日)
従来の18カ月間から9カ月間に短縮。「他社に先駆けた動きだ」と同社
米国Googleは9月8日、ユーザーのIPアドレスとその検索文字列をリンクさせるためのデータの保存期間を今後、半分に短縮するという方針を明らかにした。Googleは公式ブログの同日付けのエントリーで、その理由を「各国、特に欧州と米国の規制当局の懸念に対応するためのもの」と説明している。(2008年09月10日)
テクノロジーに頼る前にみずからの記憶力を最大化する
銀行口座の暗証番号から仕事関連の電子メール、ネットワーク、オンライン・ショップ、SNSのログインIDまで、あらゆる場面でアルファベットと数字を組み合わせた「パスワード」を使用しなければならない私たちの頭は、すでにパンク寸前だ。しかし、脳を活性化させれば、まだまだパスワードを記憶することは可能だ。本稿では、記憶力を簡単に高める方法や、パスワードを絶対に忘れない効果的な記憶術を伝授しよう。(2008年09月10日)
集計期間:11/16〜11/22
